您永远不会想象您的智能手机有多不可靠。
在您不知情、没有任何系统授权的情况下,您的通话语音就可以被别有用心的攻击者通过一个不起眼的手机部件——加速度传感器——监听到,该部件利用了扬声器发出的声音。声音振动信号。
更可怕的是,攻击者的成功率理论上可以高达90%。
加速度计如何泄露您的信息?
近日,在国际信息安全界顶级会议网络与分布式系统安全会议(NDSS 2020)上,浙江大学网络空间安全学院任奎教授团队及学者团队发布最新研究成果加拿大麦吉尔大学和多伦多大学发表的研究结果显示:
智能手机应用程序可以在用户不知情或系统授权的情况下,利用手机内置的加速度传感器收集手机扬声器的振动信号,从而窃听用户的声音。
令人惊讶的是,这种窃听方法并没有违反当前的监管要求。
加速度传感器是目前智能手机中常见的可以测量加速度的传感器。它通常由质量块、阻尼器、弹性元件、敏感元件和调节电路组成。在加速过程中,传感器改变质量块的运动。通过测量惯性力,利用牛顿第二定律得到加速度值。它返回的数据值是当前手机在x、y、z三个方向上的加速度值。
在日常手机应用中,加速度传感器通常被用户用来测量速度、记录步数等,因此在一般感知中它似乎与通话、短信、通讯录等敏感信息相关。因此,App无需获得用户授权即可获取智能手机。加速度信息。
这给犯罪分子留下了可乘之机。
研究团队发现,运动传感器和扬声器配置在手机的同一主板上,并且位置非常接近。因此,无论智能手机放置在何处以及如何放置(例如放在桌子上或手中),扬声器发出的语音信号始终会对陀螺仪和加速计等运动传感器产生重大影响。
具体来说,这个语音信号引起的振动会被加速度传感器接收,并生成——的读数。攻击者可以通过深度学习算法来分析这个由振动引起的读数,并解读出关键信息。它甚至可以恢复为扬声器播放的声音信号。
论文中,这种攻击方法被命名为AccelEve(加速度计窃听)——,这是一种基于深度学习加速度传感器信号的新型侧信道智能手机窃听攻击。
通过深度学习算法,研究团队实现了语音识别和语音恢复两大类窃听攻击。
其中,在语音识别方面,研究人员使用了一种名为热词搜索——的识别模型,使用了四名志愿者(两男两女)的200个短句子(每个句子包含一到三个信息敏感词,例如密码、用户名、社交信息、安全信息、号码、电子邮件地址、卡号等)进行测试,发现该模型的识别率高达90%。
即使在嘈杂的环境下,识别率也能达到80%。
此外,研究团队还利用重构模型进行了语音恢复——。实验结果表明,当志愿者聆听重构语音(包含信息敏感词)时,能够很好地区分其中包含的敏感信息。
雷锋网注意到,为了测试实际场景中的效果,论文中研究人员还基于真实场景进行了信息攻击实验。在本次实验中,攻击者通过打电话的方式索要密码,实验的目标是利用攻击者使用的手机的加速度计来定位并识别会话中的密码。 —— 结果显示,在240次会话测试中,密码被成功定位和识别的成功率超过85%。
可见,在特定技术的支持下,利用加速度计窃取个人信息是非常容易的。
当然,考虑到该技术采用深度学习算法,获得的数据越多,自然获得更高的准确率;但事实上,对于犯罪分子来说,准确率达到80%以上就足够了。
任奎教授在接受南方都市报记者采访时表示:
从罪犯的角度来看,他的目标并不是100%恢复人声。只要里面的敏感信息能够被攻击者提取出来,就足以产生潜在的利益了吧?可以说,攻击者监控用户是没有任何成本的。的。
除了加速度计之外,还要小心手机中的陀螺仪
应该指出的是,加速度计并不是唯一可以被犯罪分子利用的手机传感器。其实陀螺仪也可以用来做文章。
2017年4月,英国纽卡斯尔大学的研究团队发现,智能手机中的大量传感器可能泄露个人隐私信息,甚至可以通过陀螺仪倾斜角度信息识别4位PIN密码。经过五次尝试,破解率高达100%。
陀螺仪也称为角速度传感器,与加速度计(G 传感器)不同。它测量的物理量是偏转和倾斜时的旋转角速度。加速计无法测量或重建完整的3D 运动。只能检测轴向直线运动;但陀螺仪可以很好地测量旋转和偏转运动,从而可以准确地分析和确定用户的运动。实际行动。
在手机上,陀螺仪可以通过测量偏转、倾斜等角速度来控制游戏主角用手的视野和方向,还可以稳定手机摄像头,辅助GPS惯性导航。 ——的本质是利用物理科里奥利力在内部产生电容的微小变化,然后测量电容来计算角速度。
英国团队的研究中,利用了用户按压屏幕时产生的手机倾斜变化的数据。由于号码123456789的位置是固定的,因此可以计算出4位PIN码——。当然,前提是嵌入到网站上。在用户确认授权获取信息后,恶意代码可能会在不知不觉中获取传感器数据。
值得一提的是,在解读数据破解密码的过程中,首次尝试的准确率达到了74%(详见雷锋网此前报道)。经过五次尝试,密码可以100%被破解。该方法的主要难点是需要准确了解用户当前的运动模式和数据采集。
但需要注意的是,获取陀螺仪信息并不那么容易。这里所说的74%的识别率是基于数百次破解程序训练得出的。
当然,通过手机加速度计进行语音窃听的研究也在一定程度上依赖于研究中提出的深度学习模型,这本身就是一个非常高的技术门槛。毕竟,犯罪分子在现实场景中实施这样的窃听是极其困难的。
尽管如此,据雷锋网报道,许多关于智能手机安全的研究仍然充分说明了智能手机在保护个人信息安全方面的脆弱性;即使是看似与个人隐私无关的传感器层面,也隐藏着许多很容易被他人利用的隐患。忽略了安全漏洞。
正如任奎教授所说,这种新的攻击路径和技术的发现,可以让更多的人关注手机传感器安全,研究和调查手机软件和硬件上的安全漏洞,减少造成的国家安全和社会经济后果。通过信息泄露。损失。
毕竟,在涉及个人信息的安全性时,您再怎么小心都不为过。
